病毒名称(中文):
木马零件94208
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
94208
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。运行后会感染部分系统文件,将自己加入到这些文件的末尾。同时,它还会释放病毒文件,注入系统进程。
1,被感染文件,入口地址被改到正常入口节表的结尾,经过一个跳转到最后一个节运行病毒指令,被感染文件体积增大;
2,病毒运行起来会找到%systemroot%下的winlogon.exe,msiexec.exe等正常系统文件继续感染;
3,释放d.dll到%Temp%目录以及%Windows%\Temp目录下,并注入到svchost.exe等进程;
